Mozilla je u najnovijem izdanju preglednika Firefox 150 zakrpala ukupno 271 ranjivost, a do otkrivanja tolikog broja propusta dovela je rana verzija umjetno-inteligentnog modela Mythos Preview tvrtke Anthropic.
Firefoxov glavni tehnički direktor Bobby Holley opisuje iskustvo kao naglu promjenu tempa: „Our belief is that the tools have changed things dramatically, because now we have automated techniques that can cover, as far as we can tell, the full space of vulnerability-inducing bugs.” Pojašnjava da su se do sada oslanjali na kombinaciju klasičnog „fuzzinga” i ručnog pregleda koda, no novi modeli više-mjene brišu granicu između ručnog i automatiziranog lova na greške.
Holley smatra da će umjetna inteligencija stvoriti svojevrsni obvezni „kamp preživljavanja” za svaki softver: „Every piece of software is going to have to make this transition, because every piece of software has a lot of bugs buried underneath the surface that are now discoverable.” Procjenjuje ipak da je riječ o prolaznoj fazi koju će, uz dovoljno resursa, veći projekti prijeći brže, dok će manji i otvoreni projekti ostati izloženiji.
• Mythos Preview korišten je kroz izravnu suradnju Mozille i Anthropica; Firefox nije dio šireg Anthropiceva konzorcija Project Glasswing. • Na Firefoxu je, tvrdi Holley, već vidljivo da su „zaokružili krivulju” – nove, moćnije inačice modela mogle bi pronaći još pokoju grešku, ali najveći val već je odrađen.
Otvoren kod, veliki rizik Firefox je open-source projekt, a upravo bi otvoreni kod – osobito onaj koji održava mali broj dobrovoljaca ili je posve zapušten – mogao najviše osjetiti nalet novih AI alata za sigurnost. Holley navodi da je razgovarao s vodećim inženjerima „vrlo velikih tvrtki” koji planiraju „povući tisuće inženjera na šest mjeseci” samo da saniraju novootkrivene rupe. Za mnoge male projekte to je nedostižan luksuz.
Na isti je problem nedavno upozorio i Mozilla-in glavni tehnološki direktor Raffi Krikorian u autorskom tekstu za The New York Times: „The underlying economics haven’t changed… Now a powerful new capability has arrived—and as we’ve seen repeatedly in tech, there’s the risk that organizations with resources will receive it first and learn to protect themselves, while others are left vulnerable.”
Mozilla zato, kaže Holley, formalno i neformalno dijeli alate te iskustva s drugim otvorenim projektima, svjesna da se dio posla ne može prepustiti strojevima: „Ultimately the open source stuff is a human problem.”